Walt Disney Co. ha sido objeto de una demanda colectiva acusando al gigante del entretenimiento con sede en Burbank de negligencia, incumplimiento de contrato implícito y otras faltas de conducta en relación con una violación masiva de datos que ocurrió a principios de este año.
El demandante Scott Margel presentó la denuncia el jueves en el Tribunal Superior del condado de Los Ángeles contra Disney. y Disney California Aventura. El documento de 32 páginas también acusa a la empresa de violar las leyes de privacidad al no hacer lo suficiente para prevenir o notificar a las víctimas sobre el alcance de la filtración.
Los miembros del grupo, que se estima son miles, se describen en la denuncia como personas que proporcionaron “información personal altamente confidencial” a Disney en relación con su empleo. en la empresa — información que supuestamente se vio comprometida en la infracción.
Los representantes de Disney no respondieron de inmediato el viernes a la solicitud de comentarios del Times.
La demanda cita un artículo publicado en septiembre por el Diario de Wall Streetque informó que un grupo de piratas informáticos conocido como NullBulge publicó datos que abarcan más de 18.800 hojas de cálculo, 13.000 archivos PDF y 44 millones de mensajes internos enviados a través de la plataforma de comunicación en el lugar de trabajo Slack.
Según el Journal, los mensajes de Slack comprometidos contenían información confidencial perteneciente a los empleados de cruceros de Disney, incluidos números de pasaporte, detalles de visa, lugares de nacimiento y direcciones físicas; al menos una hoja de cálculo enumeraba los nombres, direcciones y números de teléfono de algunos pasajeros de Disney Cruise Line. La publicación posterior reportado que Disney planeaba dejar de usar Slack después de la infracción.
El demandante y los miembros del grupo “permanecen, incluso hoy, sin saber qué datos en particular fueron robados, el malware en particular utilizado y qué medidas se están tomando, si las hay, para proteger su (información personal) en el futuro”, se lee en la demanda. .
El demandante y los miembros del grupo “deben, por lo tanto, especular sobre dónde terminaron sus (datos), quién los utilizó y con qué fines potencialmente nefastos”.
En julio, NullBulge dijo que había filtrado aproximadamente 1,2 terabytes de datos de Disney en reprimenda por el trato que la compañía da a los artistas, su “enfoque hacia la IA” y su “desprecio bastante flagrante por el consumidor”. Los autoproclamados hacktivistas le dijeron a CNN que pudieron penetrar el sistema de Disney gracias a “un hombre con acceso a Slack que tenía cookies”.
Un portavoz de Disney dijo en un comunicado en ese momento que la compañía estaba “investigando este asunto”.
Margel exige que Disney tome medidas para reforzar su sistema de seguridad y educar a los miembros de la clase sobre los riesgos asociados con la infracción. El demandante también solicita una indemnización por daños y perjuicios no especificados y un juicio con jurado.
